在宅勤務やテレワーク対応がこれまでにないほど進んでいる状況で、通信を暗号化して情報漏洩を防ぐVPNの逼迫が課題となっています。
弊社の米国本社で行ったWebセミナーの参加者アンケート調査より、テレワークによる影響が最も大きい領域を特定しました。

リモートワークを実施する上での課題は?

図1:47人の回答者による投票の分布

回答者の約半数は、接続性/ VPN、遅延、および自宅のネットワークを課題としてあげています。

本稿では、実際にお客様環境で発生したVPNの問題とその解決策のいくつかをご紹介します。 これらの事例が、一般的なVPNの課題としてお役に立つことを願っています。

事例紹介の前に、まずはVPNの需要の増加を適切に管理するための手順をご紹介します。この手順は、過去数週間にわたって企業がテレワークユーザーに社内リソースへのアクセスを可能にする流れの中で我々が経験した実際のシナリオに基づいています。

より良いVPNロールアウトの手順

テレワークユーザーの急増に成功する手順は、次のとおりです。

  1. サポートが必要な同時VPN接続数を予測
  2.  これらの接続を集約するための帯域幅要件を把握
  3.  VPN接続を最適化して、必要なトラフィックのみが実際に流れるように対応
  4.  VPNアプリケーションの他のソフトウェアとの競合を診断
  5.  貧弱または過負荷の家庭用のWifiおよびISP接続のトラブルシューティング支援を提供

VPNトラブルのケース

こちらで紹介するシナリオは、弊社がお客様と一緒に作業し収集した事例になります。それぞれは、データ駆動型分析を通じて一般的なVPNの問題点を解決する方法の例です。

シナリオ1)VPN帯域の開放

ワールドワイドな航空会社のITチームは、エンドユーザーのパフォーマンスの低下を引き起こしている高帯域幅の使用を発見しました。この情報に基づいて、チームはスプリットトンネリングを有効にして、Office 365アプリケーション宛てのトラフィックについて企業ネットワークを経由しないで直接アクセスするようにしました。そうすることで、VPN帯域を解放して、安全な企業トラフィックのみに使用できることにしました。
Office 365の接続のためのVPN スプリットトンネリングについての詳細はこちらの記事もご参照ください。

シナリオ2)防止された将来のクラッシュ

VPNの頻繁なクラッシュは、リモートで働く従業員にとって非常に混乱を招く可能性があり、かなり一般的な問題でもあります。ここでは、3つのケースをご紹介します。それぞれに独自の根本原因と解決策があります。

ケース1)あるグローバル企業では、VPNのクラッシュが非常に深刻なため、ブルースクリーンが発生することさえありました。問題を調査したところ、IT部門は、重要なアプリケーションと企業のVPNソフトウェアの間の競合が原因であることに気付きました。

ケース2)別の企業ではVPNのクラッシュが頻発していましたが、これをテレワークに関する別の問題と関連付けました。彼らにとって、VPNの問題を引き起こしていたのは、営業日の全体にわたって変動する非常に多様な無線LANの信号強度でした。

ケース3)グローバルなコンサルティングファームでは、VPNのクラッシュの原因を、ワークステーション上の指紋認証用の生体認証ドライバーに関連付けました。このドライバーの更新を配信することにより、ITチームはVPNパフォーマンスを安定させ、エンドユーザーエクスペリエンスを向上させることができました。

図2:SysTrackでのアプリケーション ネットワーク パフォーマンスの概要

修正されたVPN構成

前述のアンケートの通り、通信遅延は、ITプロフェッショナルがテレワークに関して抱えていた最大の共通課題であり、この結果にはご納得いただけるのではないかと思います。

大規模なグローバルエンターテインメント/メディアファームのITチームは、VPNの使用に関連する非常に高い遅延を特定しました。チームは、問題のあるルーティングテーブルのマッピングを追跡し、その結果、一部のサイトで間違ったVPNサーバーが使用されていました。適切なターゲットサーバーを使用するようにVPNを適切に構成することで、チームはこの問題を解決しました。

不要なVPN拡張を回避

これまで見てきたように、問題がVPNにある場合もありますが、まったく別の問題である場合もあります。中規模のグローバルアーキテクチャ企業が貧弱なVPNパフォーマンスを経験し始めたとき、最初は彼らのVPNソリューションに責任があると想定されていました。

しかし最終的には、チームはパフォーマンスの問題がVPNによるものではなく、ユーザーのオペレーティングシステムに関する問題であることを証明しました。さらに、IT部門は、ルーティングの問題により発生したオフィスビル内のVPNの不適切なアクティブ化によるエラーを特定しました。あるケースでは、ニューヨークのユーザーがフロリダの1,000マイル以上離れたゲートウェイにアクセスしているケースもありました。

これは、IT部門がデータを使用して人間の偏見と闘った完璧な事例です。チームは、より高価なVPNソリューションにアップグレードするのではなく、事業費を節約し、真の問題に対処しました。

VPNパフォーマンスを測定および改善する方法

これまでの事例において、VPNの問題を解決するためにどのようなツールとテクニックを使用したのでしょうか?

Lakesideは過去数週間にわたって、計画段階と継続的なリモート監視の両方で、企業のリモートワークプロジェクトを支援するために広範囲にわたって取り組んできました。 その中からSysTrackを使用してクライアント問題の根本原因を調査および軽減した方法をご紹介します。

課題 SysTrackのソリューション 利点
必要な同時接続数 曜日毎のユーザーの挙動を把握しました。例:1週間のうちで最もPCを使用している時間は? 標準の画面で典型的な1週間のユーザーの活動状況を表示できます。これによりリモートワークに必要な同時接続数を推定できます。
必要な帯域幅 アプリケーション毎の実際の帯域消費を把握しました。 アプリケーションの日々の利用状況やネットワーク要件から必要な合計帯域幅を推定できます。
VPN設定の最適化 必要に応じてSysTrack Resolveを使用してトラフィックの流れを把握しました。
※Resolveはシステムやネットワークの問題を解決するためのリアルタイム分析ツールです。
ネットワークカードの接続履歴や使用状況の時系列データを確認することで問題が発生した時刻にどのネットワークカードが使われていたかがわかります。
VPNソフトウェア競合の解決 SysTrack AppVisionを使用して、VPNアプリケーションに障害が発生する原因となった共有DLLやランタイムモジュールを把握しました。 競合の排除により、リモートワークの中断が発生しなくなり、生産性が向上します。
自宅のネットワークの健全性 SysTrack Resolveのブラックボックスツールで、エンドポイント端末の通信状況を把握しました。また、無線LANの信号強度を確認し、総合的な無線環境の健全性を把握しました。さらに、自宅のネットワークが飽和しているか確認しました。 複数のユーザーがいる自宅のネットワークでは、帯域幅の飽和や無線機器の競合が発生します。多くの企業では自宅のネットワークやリソースの診断を行うツールを持っていません。SysTrackはネットワークに何が起こっているかを判断する簡便で軽量で高度な視点を提供します。

VPNのパフォーマンスモニタリングを始めてみよう

これらのストーリーが、独自のVPNパフォーマンス調査のジャンプスタートに役立つと願っています。 私たちは、現在のストレスが増加しているこの時期に、従業員がストレスなく快適に業務を行えるように支援します。

すでにSysTrackをお使いのお客様は、ぜひ無償のリモートワーク支援ソリューションのSysTrackキットをインポートください。リモートワークのエクスペリエンスを可視化するダッシュボードをご用意しています。

まだSysTrackを利用していないお客様向けに、リモートワークの監視とサポートのためのダッシュボードを備えたSysTrackの無償クラウドトライアル(SysTrack Cloud Edition (東日本リージョン))をご用意しています。 詳細については、リモートワーク支援ソリューションにアクセスしてください。

SysTrack Cloud Edition (東日本リージョン)
Cloud Edition評価版申込

あわせて読みたい:
リモートワークとテレワーク、在宅勤務の違いとは